云计算服务抵御DDOS攻击

  近日有媒体报道,经过10余天的DDoS攻击瘫痪后,维基解密(WikiLeaks)网站在云计算服务商 CloudFlare的支持下终于重新上线了。维基解密官方表示,他们之所以找到CloudFlare,是因为CloudFlare有足够的容量和系统来阻断DDoS攻击。

  在8月初,维基解密由于遭受到DDoS散布式拒绝效劳进犯而瘫痪下线。散布式拒绝效劳进犯,指的是经过散布在不一样当地的终端,一起向效劳器发送很多拜访恳求,招致效劳器不堪重负而无法呼应用户的恳求。

  而如今维基解密从头上线,维基解密在Twitter发布声明,责备进犯与对立维基解密的人:“这就是你们的手法吗?持续进犯,咱们的防护办法将会更安定。DDoS进犯、经济上以及空间上的进犯都来吧,咱们现已预备好了开战。

  与此一起,宣称对此次进犯担任的AntiLeaks安排,也发布声明,表明对维基解密的进犯将会持续。一位名为DietPepsi的人士表明他是 AntiLeaks安排的领导人之一,正是他们在8月初发动了对维基解密的DDoS进犯。他表明由于维基解密搬运到云核算中后,有一些问题需求处理,不过该安排正在尽力寻觅一种将维基解密网站从头瘫痪的办法

  云核算安全办法

  维基解密选用云核算的早就有过前史,之前有报导称维基解密曾今选用亚马逊的云效劳。此次为了逃避DDoS进犯,而选用CloudFlare云核算。由于云核算的带宽比较传统数据中心来说要大得多,DDoS进犯关于维基解密来说,自然是不必忧虑。


  CloudFlare全球数据中心

  Anti- Leaks的发言人表明,维基解密的效劳器如今隐藏在5个CloudFlare效劳器后边。CloudFlare并没有实在的运转WikiLeaks的网站,而仅仅做了一个署理。这就让进犯维基解密变得好不容易,由于CloudFlare的效劳器带宽都能到达10Gb/s,而之前的DDoS进犯的原理就是经过很多的拜访恳求招致效劳器瘫痪。

  为了持续进犯维基解密,AntiLeaks的发言人表明他们正在寻觅维基解密网页效劳器的实在IP地址,他信任他们的人可以处理这些问题,仅仅需求花费时刻。当然除了防备DDoS进犯外,在防备其他的一些病毒和进犯时,云核算也是具有优势。选用云核算相当于额定具有了一个防火墙,云核算效劳商首先会过滤掉一些病毒和进犯,只允许正常的拜访和恳求经过。不过比较于网络病毒等进犯,其他一些问题更值得维基解密忧虑,由于在2011年7月底发布很多美军关于阿富汗战役的机密文件,维基解密的创始人Julian Assange(朱里安·阿桑奇)和他的维基解密网站一向被许多国家驱赶。

  在2010年7月,维基解密发布了9万多份美国军方关于阿富汗战役的机密文件的数据,轰动一时。尽管备受美国军方的要挟,可是维基解密阿桑奇表明不会被压倒,还将持续发布机密文件。不过由于遭受多个国家的驱赶,维基解密的数据中心也是几经搬运。


  维基解密数据中心

  例如,维基解密数据中心从前搬运到了瑞士的某个地下室,据称这个地下室是描绘用来作为遭受核弹进犯时的避难所。地下30米的环境,可以抵挡核进犯和电磁脉冲的战役掩体,并且数据中心只要一个进口,并且配有半米厚的金属门作为维护,安全系数可见一斑。再怎样防核弹,当地一直是不是维基解密本人的。由于维基解密发布的机密文件惹怒了多个国家,因而维基解密数据中心屡次被驱赶出境。,从核掩体地下室到二战反飞机平台,再到公害轮船,乃至有人主张高空汽艇以及太空飞船。

  云核算能不能处理数据中心的驱赶的问题

  像维基解密这样的数据中心被驱赶的网站不在少数,比方闻名的BT下载网站海盗湾。海盗湾由于供给免费的BT下载,而招致各国政府的清查。其数据中心效劳器也是常常搬运。海盗湾作为全球最大的BT种子文件同享网站,有2百万的注册用户,里边同享了数之不清的免费资源,当然这些资源里边也包罗了触及版权、争议、非全年龄的内容。也由于这个问题,多个国家都封杀海盗湾的网站。

  在 2011年11月,BT下载网站海盗湾遭受英国封杀,随后又传出正在被瑞士政府查询。海盗湾为逃避各国政府的查杀,现已宣告将效劳器搬向太空的方案,将发射近轨迹无人飞船, 一起将效劳器搬到上面,逃避各国政府的清查。依照海盗湾博客中的说法,海盗湾将发射小型无人飞船到50千米的空中,几十千米是什么概念呢?通常来讲民用航班的飞翔高度在8至12千米左右,而我国神舟飞船的轨迹高度在300千米左右。这样海盗湾既能做到将效劳器搬至自在区域的目地,一起经济和技术上又不会像太空飞船方案的那么艰难,要知道世界上也只要中国、美国以及俄罗斯能发射太空飞船。

  数据中心效劳器被各国驱赶,云核算形式能不能处理这一问题呢?此前维基解密就曾传出音讯选用亚马逊的云效劳平台。不过后来就没有音讯。云核算能不能为许多网站供给保护场所,仍是值得商讨的,究竟云核算效劳商也是要受各国政党束缚。此次维基解密也是为了防备DDoS进犯而选用的云核算,要想实在逃避对其数据中心的驱赶问题,从维基解密网站的性质来说,是不可能的。

  本文原文地址:http://www.zkddos.com/wendang/jishu/16.html,转载请注明出处,同时欢迎大家访问博客并提出意见和建议。

时间: 2024-08-06 20:00:04

云计算服务抵御DDOS攻击的相关文章

甲方视角谈谈如何抵御DDoS攻击

提要:大多数互联网公司的业务主要依赖在线服务,DDoS攻击作为最简单有效的攻击手段,经常被黑产作为攻击互联网在线服务的首选.本文以甲方的视角介绍下常见的抵御DDoS攻击的手段以及甲方经常遇到的一些问题,希望可以帮助到大家. 为何攻击我们网站 简单讲就是谁火灭谁,前年打P2P,去年打直播,DDoS攻击的背后多是恶性商业竞争,以不大的成本可以让竞争对手业务中断,造成巨大损失,性价比不可谓不高. 一般何时容易被攻击 理解了攻击动机后,其实很容易总结何时容易被攻击: 新产品发布,比如罗老师发布锤子那次

应用数据挖掘算法检测云计算中的DDoS攻击

应用数据挖掘算法检测云计算中的DDoS攻击 李博 宋广军 DDoS攻击给当前网络安全造成了极大威胁,在分析归纳DDoS攻击特征的基础上,针对在云计算中DDoS攻击的特点,设计出基于云计算的DDoS攻击入侵检测模型,将Apriori算法与K-means聚类算法相结合应用到入侵检测模型中.实验表明,在云计算中运用数据挖掘算法建立的入侵检测模型能实时自动准确地检测DDoS攻击. 应用数据挖掘算法检测云计算中的DDoS攻击

Radware攻击缓解措施成功抵御DDoS攻击

日前,网络安全和应用交付解决方案提供商Radware公司宣布,Radware成功扩展了其在Continent 8 Technologies的网络部署.Radware不仅为Continent 8的数据中心提供了全面.实时的DDoS攻击缓解措施,而且还将提供DefenseSSL防护措施和全管理托管安全服务提供商(MSSP)门户,帮助该服务提供商为其用户抵御加密攻击和DDoS攻击缓解服务.在选择Radware之前,Continent 8团队采用的是需要大量人工参与的基于速率限制的解决方案,很难实时缓解

调查:网络提供商不能有效抵御DDoS攻击

当前,廉价而又有效的DDoS(分布式拒绝服务)攻击仍然是不法黑客们最喜欢使用的网络攻击形式,并且已成为他们展示攻击实力甚至开展敲诈勒索等网络犯罪的重要手段.然而对于承载着防御重责的ISP(互联网服务供应商)来说,其尚未能够针对愈演愈烈的DDoS攻击而向其企业客户提供足够的安全防护. DDoS攻击仍然是不法黑客最喜欢使用的网络攻击形式 近日,国外网络安全机构通过对100多家互联网服务供应商及其75家企业客户的DDoS攻击防护策略进行调查后发现,大量的互联网服务供应商仍然使用过时的防御技术来应对今天

阿里云容器服务--配置自定义路由服务应对DDOS攻击

TCP洪水攻击(SYN Flood) ECS系统参数调整,应对TCP洪水攻击,打开文件/etc/sysctl.conf,配置如下参数 # Protection SYN flood net.ipv4.tcp_syncookies = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.tcp_max_syn_backlog = 1024 执行如下命令,使配置文件生效 sysctl -p 慢速连接攻击 一个 Http 请求通常包括头部.url.methods 等,服

linux抵御DDOS攻击 通过iptables限制TCP连接和频率_Linux

cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍 #单个IP在60秒内只允许新建20个连接,这里假设web端口就是80, 复制代码 代码如下: iptables -I  INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –state NEW -m recent –update –seconds 60 –hitcount 20 –name

DDoS攻击缓解:可利用云服务,不过要注意……

任何遭遇过DDoS攻击的企业都知道这种攻击会造成严重的破坏.除了显而易见的影响,例如性能下降或企业网站完全无法访问,还有不太明显的影响,例如,如果企业在IaaS或甚至主机托管提供商那儿选择"基于使用量的定价",DDoS攻击会给企业造成财务损失.当这些企业需要为带宽或CPU时间付费时,DDoS相关的成本影响非常显著. 鉴于分布式拒绝服务(DDoS)攻击可能会带来非常严重的后果,我们看到市场上涌现出很多专门防御或缓解这种类型攻击的技术.这些技术依靠不同的机制;例如,一种技术利用云计算来缓解

新世界黑客与匿名者组织宣布对美国DNS服务的大规模DDoS攻击负责

北京时间10月21日,美国DNS域名服务提供商Dyn遭到了DDoS攻击(分布式拒绝服务攻击).有消息称此次攻击导致"半个美国的互联网已陷入瘫痪""攻击持续时间长达6小时". 据外媒最新报道,新世界黑客(NewWorldHackers)与匿名者组织(Anonymous)是此次针对Dyn攻击并且导致了美国许多网民的网络中断的始作俑者. 此次网络攻击针对的是Dyn DNS服务,影响了美国大量的社交媒体用户. 网络安全专家认为此次的大规模DDoS攻击利用了被恶意软件Mira

Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击_Linux

互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来.在众多站长之间也会存在明争暗斗的事情.尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机.VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等.尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击. 在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点